SlideShare una empresa de Scribd logo

Ofi sampol fernandez_guillermo_francisco_spamfinal

W
williamsnet
1 de 13
Descargar para leer sin conexión
2013 SPAM,SEGURIDAD Y CARACTERISTICAS GENERALES. [INFORMACIÓN GENERAL SOBRE SPAM, SEGURIDAD, RECOMENDACIONES Y OTROS ARTICULOS DE INTERES. GUILLERMO FRANCISCO SAMPOL FERNÁNDEZ
OFIMATICA Pagina 1 Guillermo Francisco Sampol Fernández ¿QUÉ ES EL SPAM? Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. HISTORIA DEL SPAM: El Spam nace en 1978. El Responsable de que naciera se llama Gary Thuerk, un representante de marketing, envio una invitación a la presentación de un equipamiento informatico, Digital Equipment Corporation y fue enviada a 393 usuarios de ARPANET, en la costa oeste de Estados Unidos. Se tardó varios días en prepararlo, los correos electrónicos fueron escritos a mano. EL SPAM EN LA ACTUALIDAD: El 80% del tráfico de correos electrónicos es spam, que va especialmente dirigido a usuarios de banca electrónica, redes sociales y jugadores online. La distribución masiva de spam es una de las actividades más habituales de la economía sumergida utilizada por los ciberdelincuentes. En el cuarto trimestre de 2010, una media del 83% de todo el tráfico del correo electrónico en el mundo era spam, lo que equivale a unos 142.000 millones de correos electrónicos no deseados al día. El correo spam se envía principalmente a través de botnets. Así, un operador con una pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos por segundo por cada bot activo, puede precisar tan sólo 25 segundos para enviar un millón de correos electrónicos.
OFIMATICA Pagina 2 Guillermo Francisco Sampol Fernández TIPOS DE SPAM: NOMBRE: DESCRIPCIÓN: SPAM por correo electrónico / Phising / Mail Bomber Es el medio más común que se utiliza para enviar publicidad, generalmente está pulicidad es enviada sin permiso. (Se utilizan herramientas especificas para que no sea dectectado por los filtros spam). SPAM por mensajería instantánea o redes sociales El spam por mensajería instantánea, utiliza los sistemas de mensajería instantánea, tales como ICQ o MSN Messenger, Skype,Facebook,Twitter… Muchos sistemas de mensajería ofrecen un directorio de usuarios, incluyendo información demográfica tal como edad y sexo. Los publicistas pueden reunir esta información, conectarse al sistema, y enviar mensajes no solicitados. SPAM en grupos de noticias El spam en grupos de noticias precede al spam por correo electrónico, y apunta a grupos de noticias. (Usenet) SPAM en foros Spam en un foro de internet es cuando un usuario publica algo que desvirtua o no tiene nada que ver con el tema de conversación, podemos decir que esté tipo de usuarios suelen ser ejecutados por scripts que se encuentran instalados en el propio foro. SPAM por telefonía móvil El spam por telefonía móvil se da a través del servicio de Servicio de mensajes cortos (SMS) de un teléfono móvil. Adicionalmente podemos incluir las llamadas comerciales que realizan las empresas, para vendernos productos comerciales, atraves de un robot o llamadas teléfonicas (Call-Center) SPAM por telefonía IP Se ha predicho que las comunicaciones de Voz sobre IP (VoIP) serán vulnerables a ser spammeadas por mensajes pregrabados, o llamadas anónimas ofreciendo productos, atraves de sistemas VOIP (INTERNET) SPAM por mensajeria en juegos en linea Muchos juegos en línea permiten a los jugadores contactarse entre ellos via mensajería o salas de chat. Estos servicios están siendo utilizados para anunciar páginas web o tiendas online para la venta de productos, códigos o keys. (CardSharing)
OFIMATICA Pagina 3 Guillermo Francisco Sampol Fernández Una de las primeras estafas masiva que surgio en referencia al SPAM, fue un archivo script, que se ejecutaba en el ordenador, que venia en nombre de la POLICIA NACIONAL. Un ejemplo de phising podría ser, la imitación de un acceso a la cuenta personal de banca online, cambiando el dominio por uno similar al banco al que queremos imitar, detrás de está página lo que se esconde es un script que guarda los datos de acceso, y se envían por correo electrónico al estafador. Cicacajamadrid.net es el dominio, en lugar de cicajamadrid.net (Pagina Phising)
OFIMATICA Pagina 4 Guillermo Francisco Sampol Fernández En esté correo electrónico, supuestamente nos envía un correo electrónico BBVA, para que actualizemos nuestra cuenta ya que se ha dectectado, ‘’supuestos accesos’’ de manera ilegitima, y nos solicitan que actualizemos nuestra contraseña ‘’por seguridad’’. Los datos que nos facilitan, son falsos, incluida la dirección IP que especifica el correo: 193.145.91.221 Nos fijamos en el correo electrónico, la cuenta es BBVA@col.es, ‘’col.es’’ No es un dominio de un banco. La estáfa ya ha empezado… Cuando vamos a darle al botón continuar, nos fijamos en la dirección de enlace a donde nos quieren remitir, es una copia exacta de la pagina web de acceso al BBVA, pero solo cambia el dominio, el ‘’modus operandi’’ es que una vez que introduces tus datos, estos son utilizados para extraer el dinero de tu cuenta bancaria.
OFIMATICA Pagina 5 Guillermo Francisco Sampol Fernández El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, el usuario esta obteniendo dinero obtenido por medio del blanqueo de dinero, (esté muchas veces proviene de estafas a bancos). El Scam se puede clasificar en diferentes tipos: NOMBRE DE LA ESTAFA: SCAM AFRICANO SCAM DEL TIO AMERICA TIMO DE LA LOTERIA OFERTA DE TRABAJO FALSAS Scam Africano o Nigeriano: Un supuesto contacto del miembro del gobierno, o un jefe de un banco o petrolera o gran empresa,e incluso supuestos ministros del algún gobierno, pide a un usuario (en esté caso desconocido) que le facilite los datos de su cuenta bancaria para poder ingresar en ella una cantidad de dinero que quiere sacar del país, ofreciéndole a cambio una recompensa económica. Si acepta, después de unos cuantos contactos por teléfono, correo electrónico o fax, se le pide alguna cantidad económica para un "gasto inesperado" o un soborno. Después de esto, a la víctima ni le devuelven ésta cantidad ni se le da lo que le habían prometido. Scam del Tío de América: Unos supuestos contactos, de un millonario informan al receptor de su fallecimiento y le comunican que lo incluyó en su testamento. El timo consiste en pedir al incauto que desembolse una cantidad de dinero para hacer frente a algún gasto inevitable. Los autores de éstos Scam se ayudan de técnicas de Ingeniería Social para hacer coincidir el apellido del supuesto difunto y el del destinatario. Timo de la Lotería: En éstos Scam, se informa al receptor de que ha sido premiado en la lotería española, aunque no haya participado. Posteriormente se le pide al destinatario un desembolso para hacer frente a algún gasto causado por algún trámite importante. Estos gastos suelen ser de importe menor, aunque suele rondar los 200-300€ (Indican por culpa de gastos administrativos). Ofertas de trabajo falsas: Otra gran estáfa, son las falsas ofertas de trabajo, donde generalmente se suelen ofrecer sueldos bastante elevados (rondando los 1,500€ - 2,000€) por realizar trabajos de marketing, community-manager, realización de documentos sencillos u otros trabajos de dificultad similar.
OFIMATICA Pagina 6 Guillermo Francisco Sampol Fernández Se ofrece un trabajo de manera permanente, y desde el minuto 1, te hacen llegar un acuerdo ( a simple vista completamente legal) pero que esté no tiene validez jurídica, ya que la empresa no existe, o bien los datos fiscales de la misma son falsos. La estáfa: Consiste que la victima deberá abonar unos gastos ‘’administrativos’’ por darse de alta en el sistema. (Estos gastos suelen rondar los 50,100€). Despues esté importe no es reembolsado. Una herramienta indispensable que tenemos que tener instalada en nuestro ordenador, es una suite de seguridad informática, está puede ser mas eficaz o no, pero en definitiva, para evitar recibir spam, debemos tenerla instalada; Existen diferentes Suites informáticas; Las grandes compañías de seguridad, ya ofrecen esté servicio: (Panda,BitDefender,Avast,Symantec…) Las suites de pago, suelen incluir herramientas para protegernos de esté problema.
OFIMATICA Pagina 7 Guillermo Francisco Sampol Fernández Empresas de correo electrónico especializado: (Nominalia,Google Mail, Outlook…) Las empresas profesionales de correo electrónico y almacenamiento web incluyen antivirus/antispam en nuestras cuentas, para evitar el molesto ‘’spam’’. El único inconveniente que suelen ser bastante caras dependiendo de la empresa donde se realice la compra. Las gratuitas también incluyen servicios de protección a bajo coste. Herramienta Antispam en la Versión ‘’premium’’
OFIMATICA Pagina 8 Guillermo Francisco Sampol Fernández Como medida preventiva de seguridad, muchas organizaciones como SPAMHAUS se encargan de bloquear direccionamiento IP de servidores o ordenadores host, (LISTAS NEGRAS) que se dedican a ser utilizados para realizar tareas de mail bombing. Una lista negra o también llamada “blacklist”, es una lista donde se graban direcciones IPs de servidores que envían spam indiscriminadamente. Los correos trampa son casillas de correo utilizadas por las organizaciones que mantienen las listas negras y que están a la espera de que les envíen correo no solicitado. http://www.dnsbl.info/ http://www.sorbs.net/ http://www.spamhaus.org/ http://www.barracudacentral.org/rbl (TABLA DE SPAM REAL SACADA DE SPAMHAUS.ORG) SPF: (Sender Policy Framework): Cuando se envía un correo desde un programa cliente de correo electrónico, éste conecta con un servidor SMTP. Al que le deja el mensaje para su envío a una o varias cuentas de correo destinatarias. Este servidor (remitente) es el encargado de conectar con el servidor donde está alojada la cuenta de correo (destinatario) y de transmitir el mensaje para su almacenamiento y visualización. El problema: Remitente Dirección Falsificada. El SPF es una política de seguridad, que se incluye para evitar direcciones de correo falsificadas. Existen proyectos actuales como OPENSPF que se encargan de mejorar estas versiones. (www.openspf.org)
OFIMATICA Pagina 9 Guillermo Francisco Sampol Fernández DomainKeys y SenderID: Son herramientas desarolladas que se utilizan para evitar la usurpación de las cuentas de correo electrónico, o evitar que otras personas envíen correo electrónico con tu cuenta, la falsificación de correo actualmente es un método muy utilizado, para realizar estafas a gran escala con dominios internacionales. Actualmente SenderID, está desarollada por Microsoft y es una herramienta que se utiliza en los servidores alojados por Microsoft, en la gran mayoría de los casos, el filtro suele funcionar correctamente con cierto spam ‘’identificado’’ su efectividad ronda el 85%. En los servidores de correos compatibles con Windows, como ‘’mailenable’’ también se incluye está herramienta, aunque en una versión más limitada en cuanto a recursos, ya que por el programa SenderID hay que realizar pagos por licencia de uso. 1. No publiques tu dirección de mail en páginas web o foros de debate. (IMPORTANTE) a. Utiliza una dirección de e-mail diferente para firmar cartas, colgar archivos en la red o hacer compras. b. Si tu cuenta empieza a recibir demasiado spam, puedes eliminarlos de la bandeja de entrada o pasar un filtro agresivo. c. Si en un primer momento no te has suscrito para recibir un e-mail, o si no reconoces a la persona que te lo envía, date de baja automáticamente. d. Si utilizas una página web como base para los servicios de correo electrónico, informa a tu proveedor. Esto le ayudará a seleccionar de forma precisa cuáles de los mensajes son spam. e. Instala un programa anti-spam, ya que bloquea del 97-99% del correo no deseado. Así se reducirá en gran medida la cantidad de spam recibido. f. Guarda una copia de los correos electrónicos que quieres dejar de recibir para determinar qué direcciones de e-mail y asi poder bloquearlos (Lista Negra) g. No contestes a los spammers, y sobre todo, no adquieras nada que provenga de ellos.
OFIMATICA Pagina 10 Guillermo Francisco Sampol Fernández En España es posible la denuncia del correo masivo ante la Agencia Española de Protección de Datos que es la competente para perseguirlo, en caso que el correo basura sea de origen español. Esta práctica está sancionada en el el Art.19.2 que dispone que a todo lo referente al envío de comunicaciones electrónicas será aplicable la LOPD y el artículo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI). El régimen sancionador de la LSSI clasifica las infracciones por SPAM en: TIPO DE INFRACCIÓN: DESCRIPCIÓN: GRAVE: Envio de correo basura durante más de un año. (150,000 – 600,000€) LEVE: Envio de correo basura menos de un año ininterrumpido (30,000 – 60,000€)
OFIMATICA Pagina 11 Guillermo Francisco Sampol Fernández Llegando a las nuevas técnologias han salido un nuevo método de spam, esté llega atraves del famoso sistema de mensajeria por teléfonia móvil, whatapp, además de ser utilizado para el spam, también se utiliza para el robo indiscriminado de cuentas, teléfonos móviles u otros datos personales que se pueda conseguir, hasta hace bien poco todas las conversaciones de whatapp NO estaban cifradas por defecto, en la red había un gran abanico de aplicaciones que podían conseguir conversaciones de nuestros contactos, y visualizar lo que estaban diciendo sin que ellos se enteraran. A menudo nos llegan mensajes por nuestra cuenta de whatapp con mensajes como: - Que el servicio pasará a ser de pago en verano, pero que si reenvía el mensaje al menos a 18 personas de su lista de contactos, conseguirá que el servicio siga siendo gratuito para él. - Whatsapp va a costar 0,01€ el mensaje mandalo a 10 personas. Cuando lo hagas la luz se volvera azul. En estos casos, la solución es: Evitar ser engañado con trucos de ingeniería social, configurar las opciones de seguridad en tu teléfono móvil: - No creer todos los mensajes que se reciban, a través de las distintas aplicaciones instaladas, en el teléfono móvil. (Incluida publicidad de las aplicaciones). - No entrar en el juego de reenviar cualquier mensaje que se reciba. - No pinchar en enlaces de dudosa procedencia (aunque sea de amigos) A dia de hoy, el problema que existe: Es muy difícil controlar quien envía, SPAM, es posible que el servidor de su empresa este enviando spam, o incluso el ordenador de tu casa se encuentre infectado, el administrador de sistemas, o el usuario quien lo utiliza, no se haya percibido, lo único que podemos hacer es intentar reducirlo de manera preventiva, para que sea lo menos molesto posible, e instalar herramientas de seguridad gratuitas o de pago, para evitar su propagación.
OFIMATICA Pagina 12 Guillermo Francisco Sampol Fernández BIBLIOGRAFIA: Información: Wikipedia, SpamHaus, LaFlecha.net, ABCDATOS, OSI.ES Fotografias: Google, correo personal (Imagen BBVA)

Recomendados

Investigacion no 3
Investigacion no 3Investigacion no 3
Investigacion no 3
fismalej
 
Presentacion2
Presentacion2Presentacion2
Presentacion2
Mayte Juarez
 
Investigacion3
Investigacion3Investigacion3
Investigacion3
fismalej
 
Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...
Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...
Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...
VF Corporation
 
Pc zombie
Pc zombiePc zombie
Pc zombie
Galileo
 
Conceptos Virus
Conceptos VirusConceptos Virus
Conceptos Virus
Andres Mldz
 
Pc zombie doris telon 0210826
Pc zombie doris telon 0210826Pc zombie doris telon 0210826
Pc zombie doris telon 0210826
Doris Marroquin
 
C:\fakepath\presentacion 3
C:\fakepath\presentacion 3C:\fakepath\presentacion 3
C:\fakepath\presentacion 3
Javier
 

Recomendados

Investigacion no 3
Investigacion no 3Investigacion no 3
Investigacion no 3
fismalej
 
Presentacion2
Presentacion2Presentacion2
Presentacion2
Mayte Juarez
 
Investigacion3
Investigacion3Investigacion3
Investigacion3
fismalej
 
Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...
Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...
Investigacion Juan Dardon y Tatiana Aragon 3/3 pczombie,phishing,ransomware,s...
VF Corporation
 
Pc zombie
Pc zombiePc zombie
Pc zombie
Galileo
 
Conceptos Virus
Conceptos VirusConceptos Virus
Conceptos Virus
Andres Mldz
 
Pc zombie doris telon 0210826
Pc zombie doris telon 0210826Pc zombie doris telon 0210826
Pc zombie doris telon 0210826
Doris Marroquin
 
C:\fakepath\presentacion 3
C:\fakepath\presentacion 3C:\fakepath\presentacion 3
C:\fakepath\presentacion 3
Javier
 
Virus De Computadora
Virus De ComputadoraVirus De Computadora
Virus De Computadora
Emanuel Rivas
 
Comercio parte3
Comercio parte3Comercio parte3
Comercio parte3
neg
 
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
marinmoran
 
Pc zombie, spim,ramsom ware, spam, phising y scam
Pc zombie, spim,ramsom ware, spam, phising y scamPc zombie, spim,ramsom ware, spam, phising y scam
Pc zombie, spim,ramsom ware, spam, phising y scam
wmunoz1603
 
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam
César Tzián
 
Pc zombie (aland telon marroquin ide 0014203)
Pc zombie (aland telon marroquin ide 0014203)Pc zombie (aland telon marroquin ide 0014203)
Pc zombie (aland telon marroquin ide 0014203)
motoenduro2012
 
Pc zombies
Pc zombiesPc zombies
Pc zombies
najcastellanos
 
Spim
SpimSpim
Spim
presentar
 
Joselineroromero0721081
Joselineroromero0721081Joselineroromero0721081
Joselineroromero0721081
Josie Romero
 
Riesgos de la informatica
Riesgos de la informaticaRiesgos de la informatica
Riesgos de la informatica
Paula Andrea Diaz
 
Sin título 1
Sin título 1Sin título 1
Sin título 1
zinihorio01
 
Virus investigación 3 pres 3
Virus investigación 3 pres 3Virus investigación 3 pres 3
Virus investigación 3 pres 3
Elsa de López
 
Pc zombie
Pc zombiePc zombie
Pc zombie
galileo
 
Investigacion 3 toda
Investigacion 3 todaInvestigacion 3 toda
Investigacion 3 toda
Jose Flores
 
Riesgos de la informacion electronica
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronica
sebasxtian
 
Pc zombies, scam, spim,
Pc zombies, scam, spim,Pc zombies, scam, spim,
Pc zombies, scam, spim,
lizbethia
 
Spam y phising
Spam y phisingSpam y phising
Spam y phising
sAmAnTa ViLLaLoBoS
 
Los ordenadores zombie o pc zombie
Los ordenadores zombie o pc zombieLos ordenadores zombie o pc zombie
Los ordenadores zombie o pc zombie
Universidad Galileo de Guatemala
 
Investigacion8 semana7 pc zombie, spim, spear, phishing
Investigacion8 semana7 pc zombie, spim, spear, phishingInvestigacion8 semana7 pc zombie, spim, spear, phishing
Investigacion8 semana7 pc zombie, spim, spear, phishing
Soporte Linux De Guatemala SA
 
Presentacion3
Presentacion3Presentacion3
Presentacion3
karinixx
 
Presentacion3
Presentacion3Presentacion3
Presentacion3
karinixx
 
Pc zombie
Pc zombiePc zombie
Pc zombie
Galileo
 

Más contenido relacionado

La actualidad más candente

Virus De Computadora
Virus De ComputadoraVirus De Computadora
Virus De Computadora
Emanuel Rivas
 
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
marinmoran
 
Pc zombie (aland telon marroquin ide 0014203)
Pc zombie (aland telon marroquin ide 0014203)Pc zombie (aland telon marroquin ide 0014203)
Pc zombie (aland telon marroquin ide 0014203)
motoenduro2012
 
Pc zombie
Pc zombiePc zombie
Pc zombie
galileo
 

La actualidad más candente (18)

Virus De Computadora
Virus De ComputadoraVirus De Computadora
Virus De Computadora
 
Comercio parte3
Comercio parte3Comercio parte3
Comercio parte3
 
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
Pc zombie, spim, spear, phishing, ransomware, spam, scam tarea 7, semana 7
 
Pc zombie, spim,ramsom ware, spam, phising y scam
Pc zombie, spim,ramsom ware, spam, phising y scamPc zombie, spim,ramsom ware, spam, phising y scam
Pc zombie, spim,ramsom ware, spam, phising y scam
 
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam
 
Pc zombie (aland telon marroquin ide 0014203)
Pc zombie (aland telon marroquin ide 0014203)Pc zombie (aland telon marroquin ide 0014203)
Pc zombie (aland telon marroquin ide 0014203)
 
Pc zombies
Pc zombiesPc zombies
Pc zombies
 
Spim
SpimSpim
Spim
 
Joselineroromero0721081
Joselineroromero0721081Joselineroromero0721081
Joselineroromero0721081
 
Riesgos de la informatica
Riesgos de la informaticaRiesgos de la informatica
Riesgos de la informatica
 
Sin título 1
Sin título 1Sin título 1
Sin título 1
 
Virus investigación 3 pres 3
Virus investigación 3 pres 3Virus investigación 3 pres 3
Virus investigación 3 pres 3
 
Pc zombie
Pc zombiePc zombie
Pc zombie
 
Investigacion 3 toda
Investigacion 3 todaInvestigacion 3 toda
Investigacion 3 toda
 
Riesgos de la informacion electronica
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronica
 
Pc zombies, scam, spim,
Pc zombies, scam, spim,Pc zombies, scam, spim,
Pc zombies, scam, spim,
 
Spam y phising
Spam y phisingSpam y phising
Spam y phising
 
Los ordenadores zombie o pc zombie
Los ordenadores zombie o pc zombieLos ordenadores zombie o pc zombie
Los ordenadores zombie o pc zombie
 

Similar a Ofi sampol fernandez_guillermo_francisco_spamfinal

Investigacion8 semana7 pc zombie, spim, spear, phishing
Investigacion8 semana7 pc zombie, spim, spear, phishingInvestigacion8 semana7 pc zombie, spim, spear, phishing
Investigacion8 semana7 pc zombie, spim, spear, phishing
Soporte Linux De Guatemala SA
 
Pc zombie
Pc zombiePc zombie
Pc zombie
Galileo
 
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
mariela0289
 
Pc zombie, spim,
Pc zombie, spim,Pc zombie, spim,
Pc zombie, spim,
Jessyzu
 
Caracteristicas de publicidad
Caracteristicas de publicidadCaracteristicas de publicidad
Caracteristicas de publicidad
Isabel Mas
 
Caracteristicas de publicidad
Caracteristicas de publicidadCaracteristicas de publicidad
Caracteristicas de publicidad
Isabel Mas
 
Ecommers phpapp01
Ecommers phpapp01Ecommers phpapp01
Ecommers phpapp01
jeynor22
 
PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.
PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.
PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.
Mamuchis
 

Similar a Ofi sampol fernandez_guillermo_francisco_spamfinal (20)

Investigacion8 semana7 pc zombie, spim, spear, phishing
Investigacion8 semana7 pc zombie, spim, spear, phishingInvestigacion8 semana7 pc zombie, spim, spear, phishing
Investigacion8 semana7 pc zombie, spim, spear, phishing
 
Presentacion3
Presentacion3Presentacion3
Presentacion3
 
Presentacion3
Presentacion3Presentacion3
Presentacion3
 
Pc zombie
Pc zombiePc zombie
Pc zombie
 
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
 
Pc zombie, spim,
Pc zombie, spim,Pc zombie, spim,
Pc zombie, spim,
 
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
Pc zombie,spim,ramsomware,spam,phishing y scam presentacion 3
 
Semana 8
Semana 8Semana 8
Semana 8
 
PresentacióN1
PresentacióN1PresentacióN1
PresentacióN1
 
Caracteristicas de publicidad
Caracteristicas de publicidadCaracteristicas de publicidad
Caracteristicas de publicidad
 
Presentación 3 VIRUS
Presentación 3 VIRUSPresentación 3 VIRUS
Presentación 3 VIRUS
 
Presentación 3 VIRUS
Presentación 3 VIRUSPresentación 3 VIRUS
Presentación 3 VIRUS
 
Spam
SpamSpam
Spam
 
Caracteristicas de publicidad
Caracteristicas de publicidadCaracteristicas de publicidad
Caracteristicas de publicidad
 
El spam
El spamEl spam
El spam
 
Pc zombie, spim, ransomware, spam, phishing, scam
Pc zombie, spim, ransomware, spam, phishing, scamPc zombie, spim, ransomware, spam, phishing, scam
Pc zombie, spim, ransomware, spam, phishing, scam
 
Mecanismos utilizados en internet
Mecanismos utilizados en internetMecanismos utilizados en internet
Mecanismos utilizados en internet
 
Ecommers phpapp01
Ecommers phpapp01Ecommers phpapp01
Ecommers phpapp01
 
Pc zombie_spim_ramsomware_spamKR
Pc zombie_spim_ramsomware_spamKRPc zombie_spim_ramsomware_spamKR
Pc zombie_spim_ramsomware_spamKR
 
PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.
PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.
PC Zombie, Spim, Ransomware, Spam, Phishing y Scam.
 

Ofi sampol fernandez_guillermo_francisco_spamfinal

  • 1. 2013 SPAM,SEGURIDAD Y CARACTERISTICAS GENERALES. [INFORMACIÓN GENERAL SOBRE SPAM, SEGURIDAD, RECOMENDACIONES Y OTROS ARTICULOS DE INTERES. GUILLERMO FRANCISCO SAMPOL FERNÁNDEZ
  • 2. OFIMATICA Pagina 1 Guillermo Francisco Sampol Fernández ¿QUÉ ES EL SPAM? Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. HISTORIA DEL SPAM: El Spam nace en 1978. El Responsable de que naciera se llama Gary Thuerk, un representante de marketing, envio una invitación a la presentación de un equipamiento informatico, Digital Equipment Corporation y fue enviada a 393 usuarios de ARPANET, en la costa oeste de Estados Unidos. Se tardó varios días en prepararlo, los correos electrónicos fueron escritos a mano. EL SPAM EN LA ACTUALIDAD: El 80% del tráfico de correos electrónicos es spam, que va especialmente dirigido a usuarios de banca electrónica, redes sociales y jugadores online. La distribución masiva de spam es una de las actividades más habituales de la economía sumergida utilizada por los ciberdelincuentes. En el cuarto trimestre de 2010, una media del 83% de todo el tráfico del correo electrónico en el mundo era spam, lo que equivale a unos 142.000 millones de correos electrónicos no deseados al día. El correo spam se envía principalmente a través de botnets. Así, un operador con una pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos por segundo por cada bot activo, puede precisar tan sólo 25 segundos para enviar un millón de correos electrónicos.
  • 3. OFIMATICA Pagina 2 Guillermo Francisco Sampol Fernández TIPOS DE SPAM: NOMBRE: DESCRIPCIÓN: SPAM por correo electrónico / Phising / Mail Bomber Es el medio más común que se utiliza para enviar publicidad, generalmente está pulicidad es enviada sin permiso. (Se utilizan herramientas especificas para que no sea dectectado por los filtros spam). SPAM por mensajería instantánea o redes sociales El spam por mensajería instantánea, utiliza los sistemas de mensajería instantánea, tales como ICQ o MSN Messenger, Skype,Facebook,Twitter… Muchos sistemas de mensajería ofrecen un directorio de usuarios, incluyendo información demográfica tal como edad y sexo. Los publicistas pueden reunir esta información, conectarse al sistema, y enviar mensajes no solicitados. SPAM en grupos de noticias El spam en grupos de noticias precede al spam por correo electrónico, y apunta a grupos de noticias. (Usenet) SPAM en foros Spam en un foro de internet es cuando un usuario publica algo que desvirtua o no tiene nada que ver con el tema de conversación, podemos decir que esté tipo de usuarios suelen ser ejecutados por scripts que se encuentran instalados en el propio foro. SPAM por telefonía móvil El spam por telefonía móvil se da a través del servicio de Servicio de mensajes cortos (SMS) de un teléfono móvil. Adicionalmente podemos incluir las llamadas comerciales que realizan las empresas, para vendernos productos comerciales, atraves de un robot o llamadas teléfonicas (Call-Center) SPAM por telefonía IP Se ha predicho que las comunicaciones de Voz sobre IP (VoIP) serán vulnerables a ser spammeadas por mensajes pregrabados, o llamadas anónimas ofreciendo productos, atraves de sistemas VOIP (INTERNET) SPAM por mensajeria en juegos en linea Muchos juegos en línea permiten a los jugadores contactarse entre ellos via mensajería o salas de chat. Estos servicios están siendo utilizados para anunciar páginas web o tiendas online para la venta de productos, códigos o keys. (CardSharing)
  • 4. OFIMATICA Pagina 3 Guillermo Francisco Sampol Fernández Una de las primeras estafas masiva que surgio en referencia al SPAM, fue un archivo script, que se ejecutaba en el ordenador, que venia en nombre de la POLICIA NACIONAL. Un ejemplo de phising podría ser, la imitación de un acceso a la cuenta personal de banca online, cambiando el dominio por uno similar al banco al que queremos imitar, detrás de está página lo que se esconde es un script que guarda los datos de acceso, y se envían por correo electrónico al estafador. Cicacajamadrid.net es el dominio, en lugar de cicajamadrid.net (Pagina Phising)
  • 5. OFIMATICA Pagina 4 Guillermo Francisco Sampol Fernández En esté correo electrónico, supuestamente nos envía un correo electrónico BBVA, para que actualizemos nuestra cuenta ya que se ha dectectado, ‘’supuestos accesos’’ de manera ilegitima, y nos solicitan que actualizemos nuestra contraseña ‘’por seguridad’’. Los datos que nos facilitan, son falsos, incluida la dirección IP que especifica el correo: 193.145.91.221 Nos fijamos en el correo electrónico, la cuenta es BBVA@col.es, ‘’col.es’’ No es un dominio de un banco. La estáfa ya ha empezado… Cuando vamos a darle al botón continuar, nos fijamos en la dirección de enlace a donde nos quieren remitir, es una copia exacta de la pagina web de acceso al BBVA, pero solo cambia el dominio, el ‘’modus operandi’’ es que una vez que introduces tus datos, estos son utilizados para extraer el dinero de tu cuenta bancaria.
  • 6. OFIMATICA Pagina 5 Guillermo Francisco Sampol Fernández El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, el usuario esta obteniendo dinero obtenido por medio del blanqueo de dinero, (esté muchas veces proviene de estafas a bancos). El Scam se puede clasificar en diferentes tipos: NOMBRE DE LA ESTAFA: SCAM AFRICANO SCAM DEL TIO AMERICA TIMO DE LA LOTERIA OFERTA DE TRABAJO FALSAS Scam Africano o Nigeriano: Un supuesto contacto del miembro del gobierno, o un jefe de un banco o petrolera o gran empresa,e incluso supuestos ministros del algún gobierno, pide a un usuario (en esté caso desconocido) que le facilite los datos de su cuenta bancaria para poder ingresar en ella una cantidad de dinero que quiere sacar del país, ofreciéndole a cambio una recompensa económica. Si acepta, después de unos cuantos contactos por teléfono, correo electrónico o fax, se le pide alguna cantidad económica para un "gasto inesperado" o un soborno. Después de esto, a la víctima ni le devuelven ésta cantidad ni se le da lo que le habían prometido. Scam del Tío de América: Unos supuestos contactos, de un millonario informan al receptor de su fallecimiento y le comunican que lo incluyó en su testamento. El timo consiste en pedir al incauto que desembolse una cantidad de dinero para hacer frente a algún gasto inevitable. Los autores de éstos Scam se ayudan de técnicas de Ingeniería Social para hacer coincidir el apellido del supuesto difunto y el del destinatario. Timo de la Lotería: En éstos Scam, se informa al receptor de que ha sido premiado en la lotería española, aunque no haya participado. Posteriormente se le pide al destinatario un desembolso para hacer frente a algún gasto causado por algún trámite importante. Estos gastos suelen ser de importe menor, aunque suele rondar los 200-300€ (Indican por culpa de gastos administrativos). Ofertas de trabajo falsas: Otra gran estáfa, son las falsas ofertas de trabajo, donde generalmente se suelen ofrecer sueldos bastante elevados (rondando los 1,500€ - 2,000€) por realizar trabajos de marketing, community-manager, realización de documentos sencillos u otros trabajos de dificultad similar.
  • 7. OFIMATICA Pagina 6 Guillermo Francisco Sampol Fernández Se ofrece un trabajo de manera permanente, y desde el minuto 1, te hacen llegar un acuerdo ( a simple vista completamente legal) pero que esté no tiene validez jurídica, ya que la empresa no existe, o bien los datos fiscales de la misma son falsos. La estáfa: Consiste que la victima deberá abonar unos gastos ‘’administrativos’’ por darse de alta en el sistema. (Estos gastos suelen rondar los 50,100€). Despues esté importe no es reembolsado. Una herramienta indispensable que tenemos que tener instalada en nuestro ordenador, es una suite de seguridad informática, está puede ser mas eficaz o no, pero en definitiva, para evitar recibir spam, debemos tenerla instalada; Existen diferentes Suites informáticas; Las grandes compañías de seguridad, ya ofrecen esté servicio: (Panda,BitDefender,Avast,Symantec…) Las suites de pago, suelen incluir herramientas para protegernos de esté problema.
  • 8. OFIMATICA Pagina 7 Guillermo Francisco Sampol Fernández Empresas de correo electrónico especializado: (Nominalia,Google Mail, Outlook…) Las empresas profesionales de correo electrónico y almacenamiento web incluyen antivirus/antispam en nuestras cuentas, para evitar el molesto ‘’spam’’. El único inconveniente que suelen ser bastante caras dependiendo de la empresa donde se realice la compra. Las gratuitas también incluyen servicios de protección a bajo coste. Herramienta Antispam en la Versión ‘’premium’’
  • 9. OFIMATICA Pagina 8 Guillermo Francisco Sampol Fernández Como medida preventiva de seguridad, muchas organizaciones como SPAMHAUS se encargan de bloquear direccionamiento IP de servidores o ordenadores host, (LISTAS NEGRAS) que se dedican a ser utilizados para realizar tareas de mail bombing. Una lista negra o también llamada “blacklist”, es una lista donde se graban direcciones IPs de servidores que envían spam indiscriminadamente. Los correos trampa son casillas de correo utilizadas por las organizaciones que mantienen las listas negras y que están a la espera de que les envíen correo no solicitado. http://www.dnsbl.info/ http://www.sorbs.net/ http://www.spamhaus.org/ http://www.barracudacentral.org/rbl (TABLA DE SPAM REAL SACADA DE SPAMHAUS.ORG) SPF: (Sender Policy Framework): Cuando se envía un correo desde un programa cliente de correo electrónico, éste conecta con un servidor SMTP. Al que le deja el mensaje para su envío a una o varias cuentas de correo destinatarias. Este servidor (remitente) es el encargado de conectar con el servidor donde está alojada la cuenta de correo (destinatario) y de transmitir el mensaje para su almacenamiento y visualización. El problema: Remitente Dirección Falsificada. El SPF es una política de seguridad, que se incluye para evitar direcciones de correo falsificadas. Existen proyectos actuales como OPENSPF que se encargan de mejorar estas versiones. (www.openspf.org)
  • 10. OFIMATICA Pagina 9 Guillermo Francisco Sampol Fernández DomainKeys y SenderID: Son herramientas desarolladas que se utilizan para evitar la usurpación de las cuentas de correo electrónico, o evitar que otras personas envíen correo electrónico con tu cuenta, la falsificación de correo actualmente es un método muy utilizado, para realizar estafas a gran escala con dominios internacionales. Actualmente SenderID, está desarollada por Microsoft y es una herramienta que se utiliza en los servidores alojados por Microsoft, en la gran mayoría de los casos, el filtro suele funcionar correctamente con cierto spam ‘’identificado’’ su efectividad ronda el 85%. En los servidores de correos compatibles con Windows, como ‘’mailenable’’ también se incluye está herramienta, aunque en una versión más limitada en cuanto a recursos, ya que por el programa SenderID hay que realizar pagos por licencia de uso. 1. No publiques tu dirección de mail en páginas web o foros de debate. (IMPORTANTE) a. Utiliza una dirección de e-mail diferente para firmar cartas, colgar archivos en la red o hacer compras. b. Si tu cuenta empieza a recibir demasiado spam, puedes eliminarlos de la bandeja de entrada o pasar un filtro agresivo. c. Si en un primer momento no te has suscrito para recibir un e-mail, o si no reconoces a la persona que te lo envía, date de baja automáticamente. d. Si utilizas una página web como base para los servicios de correo electrónico, informa a tu proveedor. Esto le ayudará a seleccionar de forma precisa cuáles de los mensajes son spam. e. Instala un programa anti-spam, ya que bloquea del 97-99% del correo no deseado. Así se reducirá en gran medida la cantidad de spam recibido. f. Guarda una copia de los correos electrónicos que quieres dejar de recibir para determinar qué direcciones de e-mail y asi poder bloquearlos (Lista Negra) g. No contestes a los spammers, y sobre todo, no adquieras nada que provenga de ellos.
  • 11. OFIMATICA Pagina 10 Guillermo Francisco Sampol Fernández En España es posible la denuncia del correo masivo ante la Agencia Española de Protección de Datos que es la competente para perseguirlo, en caso que el correo basura sea de origen español. Esta práctica está sancionada en el el Art.19.2 que dispone que a todo lo referente al envío de comunicaciones electrónicas será aplicable la LOPD y el artículo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI). El régimen sancionador de la LSSI clasifica las infracciones por SPAM en: TIPO DE INFRACCIÓN: DESCRIPCIÓN: GRAVE: Envio de correo basura durante más de un año. (150,000 – 600,000€) LEVE: Envio de correo basura menos de un año ininterrumpido (30,000 – 60,000€)
  • 12. OFIMATICA Pagina 11 Guillermo Francisco Sampol Fernández Llegando a las nuevas técnologias han salido un nuevo método de spam, esté llega atraves del famoso sistema de mensajeria por teléfonia móvil, whatapp, además de ser utilizado para el spam, también se utiliza para el robo indiscriminado de cuentas, teléfonos móviles u otros datos personales que se pueda conseguir, hasta hace bien poco todas las conversaciones de whatapp NO estaban cifradas por defecto, en la red había un gran abanico de aplicaciones que podían conseguir conversaciones de nuestros contactos, y visualizar lo que estaban diciendo sin que ellos se enteraran. A menudo nos llegan mensajes por nuestra cuenta de whatapp con mensajes como: - Que el servicio pasará a ser de pago en verano, pero que si reenvía el mensaje al menos a 18 personas de su lista de contactos, conseguirá que el servicio siga siendo gratuito para él. - Whatsapp va a costar 0,01€ el mensaje mandalo a 10 personas. Cuando lo hagas la luz se volvera azul. En estos casos, la solución es: Evitar ser engañado con trucos de ingeniería social, configurar las opciones de seguridad en tu teléfono móvil: - No creer todos los mensajes que se reciban, a través de las distintas aplicaciones instaladas, en el teléfono móvil. (Incluida publicidad de las aplicaciones). - No entrar en el juego de reenviar cualquier mensaje que se reciba. - No pinchar en enlaces de dudosa procedencia (aunque sea de amigos) A dia de hoy, el problema que existe: Es muy difícil controlar quien envía, SPAM, es posible que el servidor de su empresa este enviando spam, o incluso el ordenador de tu casa se encuentre infectado, el administrador de sistemas, o el usuario quien lo utiliza, no se haya percibido, lo único que podemos hacer es intentar reducirlo de manera preventiva, para que sea lo menos molesto posible, e instalar herramientas de seguridad gratuitas o de pago, para evitar su propagación.
  • 13. OFIMATICA Pagina 12 Guillermo Francisco Sampol Fernández BIBLIOGRAFIA: Información: Wikipedia, SpamHaus, LaFlecha.net, ABCDATOS, OSI.ES Fotografias: Google, correo personal (Imagen BBVA)